IPv6 mit PD bei Deustche Glasfaser



  • Hallo Zusammen,

    ich bin schier am Verzweifeln ;-). Seit einigen Jahren haben wir nen DS-Lite Anschluss der Deutschen Glasfaser.
    Erst war das Genexis noch in Betrieb, doch als dann  der Telefonanschluss auf VIOP umgetsellt werden sollte, kam dann doch ne blöde fritzbox - genau sowas wollte ich nie. Nun denn, soweit funzt das zwar alles, aber ich wollte schon länger ne anständige FW - erst hatte ich mit nem Edgerouter Lite rumgespielt, der zog kein IPv6 Präfix, egal was ich versucht hatte. Mittlerweile läuft da ein DD-WRT drauf, zieht aber auch keines. Dann hatte ich mir ne Sophos 110/120 UTM besorgt, die bekam aber auch kein Präfix. Diese UTM habe ich mit nun mit pfsense bespielt und stelle verzweifelt fest, zieht auch kein Präfix.

    Die Version ist aktuell: Version 2.4.2-RELEASE-p1 (amd64)

    solange ich DHCP6 aktiviere kann ich unten eintragen was immer ich möchte, das hat anscheinend gar keinen Effekt.

    MAC Address
        00:1a:8c:13:ef:bf
    IPv4 Address
        100.69.60.234
    Subnet mask IPv4
        255.255.192.0
    Gateway IPv4
        100.69.0.1
    DNS servers
        127.0.0.1

    Das einzige, ranzige Gerät, das anstandslos ein Präfix zieht und im Lan verteilt ist die doofe fritte.

    Ne Routerkaskade aus fritz und pfsense möchte ich auch nicht haben, weils auch nicht funktioniert.

    Ich habe jetzt jede Menge Artikel und Beiträge gelesen, aber wohl alles nicht die richtigen für den DS-Lite Kram der DG.

    Könnte mich da jemand bitte aufs richtige Gleis setzen?

    Gruss und Dank

    Update: mit 6rd Tunnel scheint es irgendwas zu beziehen:

    IPv4 Address
        100.69.60.234
    Subnet mask IPv4
        255.255.192.0
    Gateway IPv4
        100.69.0.1
    IPv6 Address
        2a00:61e0:451f:xxxx:xxxx:xxxx::
    Subnet mask IPv6
        56
    Gateway IPv6
        2a00:61e0:451f:xxxx:xxxx:xxxx::
    DNS servers
        127.0.0.1
        208.67.222.222
        208.67.220.220


  • Moderator

    Naja aufs richtige Gleis - hängt vom Zug ab :)

    Da du im Update ja schon schreibst, mit 6rd Tunnel kommt was, wäre ja die korrekte Frage an die DG: Wie vergebt ihr IPv6. Mit DHCP6? Vermutlich ja. Wie ist also die Sense mit DG verbunden? Direkt mit einem Medienkonverter? Über FritzBox? Das ist noch nicht ganz klar.

    Mitunter ist es auch ein wenig puzzlen, was der ISP an DHCP6 haben möchte. 6rd Tunnel sollte aber IMHO nicht nötig sein. Nur fehlt wahrscheinlich das richtige Setup des DHCP6 für dich.



  • Erstmal herzlichen Dank für die Antwort.

    Damit das einigermassen funktioniert habe ich folgendes Setup aktuell im betrieb:

    Medienkonverter (also Genexis im Bridged mode) <-> Fritte <-> pfsense <-> LAN

    so bekommt die fritte das präfix von der DG: IPv6-Präfix: 2a00:61e0:451f:ac00::/56 und ne ipv4 100.69.31.172, wobei letztere ja nicht von aussen errichbar ist, die pfsense bekommt auf wan und lan ne ipv6.

    was mich nur wundert ist, wenn die die fritte rausnehme, bekomme ich nur ne ipv6 auf der pfsense, wenn ich 6rd einstelle, ansonsten mit ipv6 und prefix anfordern erlebe ich das Schweigen im Walde.

    Jetzt ginge das ja erstmal so wie es ist, wenn ich im LAN ipv6 adressen bekäme, da bin ich aber ncoh nciht hintergestiegen, wie ich das mache, mit Routeradvertisements, klappt jedenfalls nicht, ich probier mal weiter.

    Das einzige, was ich relativ zügig hinbekommen möchte, wäre der zugriff auf die nextcloud wegen Kalender, aber gut, auch nciht sooo dringlich, ein paar tage hat es zeit.

    Herzliche Grüße



  • Nachtrag:

    die Fritzbox wäre schonmal via feste-ip erreichbar.

    Die pfsense habe ich als exposed host dahinter, ist aber nicht erreichbar.

    Ne Rule habe ich mal eingetragen, dass alles was auf 443 wanseitig kommt aktzeptiert wird, dennoch klappt keine verbindung

    Achso, Zielsetzung: Firtzbiox raus und direkt die pfsense an den Medienkonverter

    Vlt noch als Hintergrundinfo, warum und wieso das Ganze…..die Fritzbox ist ne uralte 7270 und die Kinder haben jetzt Rechner (Debian Linux) bekommen, diese sind per Fritzbox Kindersicherung sozusagen vom Internet abgeklemmt.
    Wenn ich da jetzt irgendwas installieren möchte, dann muss ich jedesmal vorher die KS rausnehmen und hinterher wieder reinblasen, bei den Reaktionszeiten der Fritzbox macht das keinen Sinn, das dauerhaft weiter zu betreiben. In Zukunft würde ich gerne eine etwas anders geartete Kindersicherung einziehen, damit die updates immer gezogen werden können und später auch komfortable Zeitkontingente von den Kids erwirtschafttet werden können, deshlab jetzt die Rustche hier.


  • Moderator

    ansonsten mit ipv6 und prefix anfordern erlebe ich das Schweigen im Walde.

    Du schreibst die Fritzbox bekommt nur ein Prefix ist das richtig? Was siehst du auf dem Dashboard der Fritz? Normalerweise würde ich erwarten:

    Internet / Online Monitor:

    Internet, IPv6: verbunden seit xxxx
      IPv6-Adresse: xyzz, Gültigkeit: xyzz
      IPv6-Präfix: zyxy, Gültigkeit: zxyz

    Hat die Fritte hier KEINE Adresse? Oder hat sie eine UND einen Präfix?

    Ansonsten schonmal für die pfSense IPV6 Einstellungen mit denen ich testen würde:

    • via DHCP6
    • DHCP6 Prefix delegation size: 56
    • Send IPv6 Prefix hint

    Je nachdem ob die Fritte selbst eine Adresse hat oder nicht, würde ich noch mit

    • Use IPv4 connectivity as parent interface
      oder
    • Request only an IPv6 prefix

    spielen. Also erst ohne die beiden testen. Schauen ob die pfSense ein Prefix bekommt. Dann Request Prefix only zuschalten, nochmal schauen. Wenn nichts, Prefix only raus und über IPv4 anfragen lassen (was aber bei DS Lite seltsam wäre…) und ansonsten beides mal an machen.

    Gruß



  • fritte hat nur ein präfix soweit ich das beurteilen kann:

    Internet, IPv4

    verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser, IP-Adresse: 100.69.31.172

    Internet, IPv6

    verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser, IPv6-Präfix: 2a00:61e0:451f:ac00::/56


  • Moderator

    Siehe voriger Post: IPv6 Einstellungen auf dem WAN mal versuchen, nur ein Prefix zu bekommen.



  • halt stop, hat auch eine IPv6 Adresse, die fritzbox:

    verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser,
    IPv6-Adresse: 2a00:61e0:451f:ac00:c225:6ff:fea3:7b21, Gültigkeit: 7018/3418s,
    IPv6-Präfix: 2a00:61e0:451f:ac00::/56, Gültigkeit: 7018/3418s



  • Jetzt hat die pfsense zumindest mal eine erreichbare WAN seiteige IPv6, einen Schritt nach dem anderen ;-)

    Nächster Schritt wäre dann die noch ins LAN zu bringen, damit wäre ich zwar die fritte nicht los, könnte sie aber ertragen, lol.


  • Moderator

    Dein LAN müsste per Track Interface WAN / ID 0…x sich dann ein Prefix auf das andere Interface ziehen. :)



  • das bekommt es leider nciht hin, hab grad mal mit der DG Kundenhotline telefoniert :o

    also sehen, dass was dranhängt, lol. Jetzt bin ich die ganzen Beschreibungen mal durchgegangen und hab folgendes gefunden:

    Router WAN-Interface: DHCP-Client, IPv6rd; IPv4/IPv6 Dual Stack

    Also scheint es schonmal nen einleuchtenden Grund zu geben, warum mit 6rd was gezogen wird, das müßte nun halt noch ins LAN geforwarded werden, ich renn mal runter und stöpsel nochmal um…..



  • muss leider slebst weiter fummeln, da die DG da nicht so ne grosse hilfe ist.

    Ich hab die Fritte jetzt rausgenommen und die pfsense direkt am Medienkonverter angeschlossen.

    6rd eingestellt, das Präfix wie es in der Fritte stand genommen und als gateway 100.69.0.1

    damit wären dann adressen da, aber wenn ich dann lan auf trackinterface LANseitig gehe WAN 0 bekomme ich folgende fehlermeldung beim save: The specified IPv6 Prefix ID is out of range. (wan) - (0) - (0)

    ebenso wenn ich als gateway die 100.69.60.234 einstelle, das ist die IPv4 von der pfsense (CGNAT)



  • ich hab jetzt mal mit den settings der fritte rumgespielt, die einzige möglichkeit, wie die sich per ipv6 verbinden kann ist folgende Option:

    Immer eine native IPv4-Anbindung nutzen (empfohlen)

    Zunächst wird eine native IPv4-Verbindung aufgebaut. Falls per DHCP ein 6RD-Server gelernt wurde, wird ein 6RD-Tunnel aufgebaut. Ansonsten wird versucht, eine native IPv6-Verbindung aufzubauen (Dual Stack).

    es gäbe noch b) Immer eine native IPv6-Anbindung nutzen (geht gar nix) und c) Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen. (geht auch nicht)

    Demnach kann man die Einstellungen zu IPv6 in der pfsense wohl irgendwie nicht so gut brauchen, oder ist das in den erweiterten möglich? Sorry habe meine gerade rausgerupft um sie einmal tüchtig zu resetten ;-)

    Ich hab die mal schriftlich nach den Daten gefragt für:

    IPv6 Prefix:
    IPv6 Prefix length:
    IPv6 Border Relay:



  • zu guter letzt, mehrere Anrufe bei der Kundenhotline waren blieben leider erfolglos, sie haben einfach die Daten nicht rausgegeben.

    Aebr es klappt jetzt und falls nochmal jemand als Kunde bei der Deutschen Glasfaser mit ner pfsense arbeiten möchte, hier :

    Use 6RD

    • 6rd Prefix: 2A00:61E0::
    • 6rd Prefix Length: 32
    • 6rd BR IPv4 Address: 100.127.0.1
    • IPv4 Mask Length: 8

    Vielen Dank für die Hilfestellungen hier!

    VG



  • @dau_michel:

    Aebr es klappt jetzt und falls nochmal jemand als Kunde bei der Deutschen Glasfaser mit ner pfsense arbeiten möchte, hier :
    Use 6RD

    Falls man das ganze noch ohne 6RD machen möchte:

    Do not wait for a RA [x]

    Das ist de wesentliche Punkt um von DG per DHCP6 sein Netz zubekommen.

    Die folgenden hab ich auch noch aktiviert.

    Use IPv4 connectivity as parent interface
    Send IPv6 prefix hint

    Gruss
    ThiloG



  • Guten Tag zusammen,
    leider ist es mir noch nicht gelungen, über meine DG-Leitung ipv6 vernünftig ans Laufen zu bekommen. Ich nutze zwar opnsense, aber die Settings sind ja weitgehend identisch. In der Hoffnung, nicht gesteinigt zu werden, frage ich an dieser Stelle um Hilfe, da es sich um den gleichen Provider handelt.
    Meine Settings sehen aktuell wie folgt aus: https://ibb.co/c7H1rx
    Bisher beziehen meine Endgeräte keine ipv6. Im Dashboard werden ebenfalls keine ipv6 angezeigt.

    Edit:
    Habe soeben pfsense installiert und mit der erwähnten Einstellung von ThiloG, beziehe ich sofort ipv6 auf der sense und den Endgeräten. Vermutlich habe ich im ursprünglichen System bereits zuviel herumkonfiguriert?! Nun muss ich mich entscheiden, wie ich weiter verfahre…

    Viele Grüße



  • Hallo zusammen,

    ich bin auch Kunde bei der Deutschen Glasfaser und stehe vor einem ähnlichen Problem. Ich habe hinter dem Anschluss der DG eine Sophos UTM. Vor der Umstellung in einen höhren Tarif mit mehr Down/Upload hat noch alles problemlos funktioniert. Nachdem der Tarif umgestellt wurde, läuft der Router/Modem im Bridge-Mode.

    Über eine temporäre Fritzbox erhalte ich die oben aufgeführten Informationen. Wie kann ich nun anhand dieser meine IPv6 manuell konfigurieren?

    War bisher leider erfolglos ...

    Das Beispiel von oben:
    Internet, IPv4
    verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser, IP-Adresse: 100.69.31.172
    verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser,
    IPv6-Adresse: 2a00:61e0:451f:ac00:c225:6ff:fea3:7b21, Gültigkeit: 7018/3418s,
    IPv6-Präfix: 2a00:61e0:451f:ac00::/56, Gültigkeit: 7018/3418s

    Müsste dann wie aussehen?
    printf "%02x%02x:%02x%02x\n" 100 69 31 172
    6445:1fac
    ip addr add 2a00:61e0:451f:ac00:c000:0264/64 dev eth0
    oder 56 anstatt 64??

    printf "%02x%02x:%02x%02x\n" 192 0 2 100

    c000:0264

    ip addr add 2a00:61e0:451f:ac00:c000:0264::1/64 dev eth0

    Und dann der 6rd tunnel

    ip tunnel add 6rd mode sit local 100.69.31.172 ttl 64

    ip tunnel 6rd dev 6rd 6rd-prefix 2a00:61e0:451f:ac00::/56

    ip addr add 2a00:61e0:451f:ac00:c000:0264::1/56 dev 6rd

    ip link set 6rd up

    ip route add ::/0 via ::???? dev 6rd

    Woher bekomme ich den 6rd Border Router der DG?

    Vielen Dank!!!


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy